Microsoft lost ernstige Windows Defender-bug op, update nu
Na het nieuws van een "gekke" exploit van Google's Project Zero te hebben ontvangen, heeft het Security Response Center van Microsoft een oplossing geïmplementeerd die nu beschikbaar is.
In het weekend is Google's Project Zeroonderzoeker Tavis Ormandy en Natalie Silvanovich tweeten over het ontdekken van wat Tavis 'de slechtste externe Windows-code exec in het recente geheugen' noemde. Dit is waanzinnig slecht. ”Deze bug kan werken tegen een standaardinstallatie en een worm worden die zichzelf kan repliceren en automatisch kan verspreiden naar andere computers.
Ik denk dat @natashenka en ik heb zojuist de ergste externe Windows-code ontdekt in het recente geheugen. Dit is echt gek. Meld onderweg. 128293128293128293
- Tavis Ormandy (@taviso) 6 mei 2017
Microsoft Security Advisory 4022344 zegt:
De update lost een kwetsbaarheid op die zou kunnenexterne code-uitvoering toestaan als de Microsoft Malware Protection-engine een speciaal vervaardigd bestand scant. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren in de beveiligingscontext van het LocalSystem-account en de controle over het systeem overnemen.
Controleer op updates
Twee dagen na het ontvangen van het nieuws van de exploitMicrosoft's Security Response Center en Windows Defender-ontwikkelaars hebben een oplossing geïmplementeerd die nu beschikbaar is via Windows Update. De versies van Windows die door deze bug worden getroffen, zijn Windows 7, 8.1, RT en Windows 10. Het heeft ook invloed op andere anti-malware software die doorgaans wordt gebruikt door IT-afdelingen zoals Microsoft Forefront Security voor SharePoint Service Pack 3, Windows Intune Endpoint Protection en andere .
Volgens het advies zou je de update binnen 48 uur automatisch op de achtergrond moeten krijgen, maar als je op de hoogte wilt blijven, ga dan naar Instellingen> Update & beveiliging en controleer op update.
Ga naar om er zeker van te zijn dat je de laatste update hebt Instellingen> Windows Defender en blader omlaag naar het gedeelte Versie-informatie en zorg ervoor dat uw Engine-versie 1.1.13704.0 of hoger is.
Project Zero-onderzoekers vinden beveiligingsproblemen enmeld ze bij Microsoft om te repareren binnen 90 dagen voordat Google openbaar wordt gemaakt met gedetailleerde informatie. Ormandy heeft nog geen bijzonderheden over de exploit onthuld en details over het probleem zijn schaars. Toch is het goed om te zien dat Microsoft het probleem in zo'n korte tijd kon oplossen.
Bijwerken: Google heeft het kwetsbaarheidsrapport vrijgegeven op de Project Zero-website.
![Windows Update brengt een ton Windows 7 fixes uit [groovyDownload]](/images/microsoft/windows-update-releases-a-ton-of-windows-7-fixes-groovydownload.png)
laat een reactie achter